2012/07/13

Compras In-App no iOS Pirateadas por Hacker Russo


As compras "in-app" são um método cada vez mais popular para os developers que criam Apps gratuitas (para atrair utilizadores) e que depois "incentivam" a que se comprem funcionalidades extra, por alguns cêntimos ou euros extra.

No entanto, este método que se pensaria ser "à prova de bala", fica agora posta em causa, usando uma técnica não muito complicada como demonstrada por um hacker russo... e que nem necessita de jailbreak. O método envolve a instalação de uns certificados, e a alteração dos servidores de DNS.

Desta forma, o processo de compra passa a ser feito através de um servidor "pirata", que parece validar o acesso ao conteúdo sem que seja feito qualquer pagamento. Obviamente, não é um método que recomendemos que utilizem (quanto mais não seja, pensem nas possíveis repercussões que poderão ter assim que a Apple começar a verificar todas estas transações - e eventualmente sendo-vos debitado todo o valor que "gastaram".)

Publicado por Carlos Martins às 15:11


6 comentários:

  1. metRo_13/7/12 16:43

    "e eventualmente sendo-vos debitado todo o valor que "gastaram"" isto fez-me lembrar um truque já com alguns anos...quem é que não fez chamadas com o Nokia 3310 à pala bastante tirar o cartão SIM durante a chamada!? :p
    Lembro-me que a telecel/vodafone não tirou saldo embora soubessem do problema.

    ResponderEliminar
    Respostas
    1. Carlos Martins13/7/12 16:53

      Nesse tempo (e mesmo agora), podias ter um cartão SIM e telemóvel sem estar associado a "ninguém".

      Num iPhone registado na App Store, a coisa é diferente (especialmente se lá estiverem os dados "reais" para pagamentos :)

      Eliminar
  2. António Rodrigues13/7/12 17:00

    O que é que se passa esta semana? Ontem a yahoo.com, hoje In-App do iOS e já a seguir... a NVidia?!
    http://www.theverge.com/2012/7/13/3156597/nvidia-username-password-email-stolen-compromise

    Parece que assim do nada os hackers desataram a ter acesso a uma série de serviços supostamente bem protegidos :P

    ResponderEliminar
  3. António Rodrigues13/7/12 17:01

    WOWA! E mais um?!
    http://gizmodo.com/5925713/hackers-grab-1-million-logins-from-android-forum

    ResponderEliminar
  4. António Rodrigues13/7/12 17:09

    E como não há três sem quatro...
    http://goo.gl/0w8zC

    ResponderEliminar
    Respostas
    1. Rui B.13/7/12 17:53

      Anda tudo possuído, é que só pode!

      Começo a ter medo das falhas de segurança estúpidas dos serviço que usamos...

      Eliminar

Subscrever: Enviar feedback (Atom)